Robert Purbeck, 45-letni mężczyzna z Idaho, został skazany na dziesięć lat więzienia za włamanie się do co najmniej 19 organizacji w Stanach Zjednoczonych, kradzież danych osobowych ponad 132 000 osób oraz wielokrotne próby szantażu.

Jak pokazano w akcie oskarżenia, prokuratorzy powiązali wiele incydentów kradzieży danych i szantażu z Purbeckiem (znanym również w sieci jako „Lifelock” i „Studmaster”).

W 2017 r. haker kupił dostęp do sieci serwera komputerowego kliniki medycznej w Georgii na rynku darknet. Następnie wykorzystał ten dostęp, aby ukraść dane osobowe (PII) 43 000 osób, w tym ich imiona, adresy i numery ubezpieczenia społecznego.

W lutym 2018 r. Purbeck kupił dostęp do serwera departamentu policji w Georgii, co umożliwiło mu kradzież raportów, dokumentów i PII 14 000 osób po włamaniu się do systemów miasta Newnan.

Kilka miesięcy później, w lipcu 2018 roku, mężczyzna zażądał okupu od ortodonty z Florydy za nieujawnienie skradzionych plików jego pacjentów. Purbeck kontynuował nękanie jego i jego pacjentów przez ponad 10 dni, wysyłając wiele e-maili i wiadomości tekstowe, grożąc sprzedażą ich danych osobowych i zdrowotnych, jeśli okup nie zostanie zapłacony.

Ransomware to poważne przestępstwo

„Purbeck również zidentyfikował imiona i numery ubezpieczenia społecznego [jego] małoletnich dzieci i groził ujawnieniem i sprzedażą ich danych osobowych” — ujawnia dalej akt oskarżenia.

Podczas przeszukania domu hakera w sierpniu 2019 r. FBI znalazło dane ponad 132 000 osób na skonfiskowanych urządzeniach, prawdopodobnie skradzione w wielu naruszeniach danych na przestrzeni lat.

„21 sierpnia 2019 roku FBI przeprowadziło federalne przeszukanie w domu Purbecka w Meridian” — podał Departament Sprawiedliwości USA w środowym komunikacie prasowym. „Podczas przeszukania FBI skonfiskowało wiele komputerów i urządzeń elektronicznych, które zawierały dane osobowe ponad 132 000 osób, uzyskane w wyniku licznych naruszeń danych przez Purbecka”.

W marcu mężczyzna przyznał się do winy w dwóch przypadkach celowego uzyskania dostępu i zdobycia informacji z chronionego komputera bez upoważnienia i został skazany na dziesięć lat więzienia.

Oprócz głównego wyroku Purbeck będzie odbywał trzy lata nadzorowanego zwolnienia i zapłaci swoim ofiarom ponad 1 048 700 dolarów odszkodowania.

Czytaj też: